木马程序的工作机理及防卫措施的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 综述 | 第11-19页 |
| ·课题背景介绍 | 第11页 |
| ·木马的定义和起源 | 第11-13页 |
| ·木马的功能和特征 | 第13-15页 |
| ·木马的分类 | 第15-16页 |
| ·远程访问型木马 | 第15页 |
| ·密码发送型木马 | 第15页 |
| ·键盘记录型木马 | 第15页 |
| ·毁坏型木马 | 第15页 |
| ·FTP型木马 | 第15-16页 |
| ·远程控制、木马与病毒 | 第16-17页 |
| ·病毒与木马 | 第16页 |
| ·黑客与木马 | 第16-17页 |
| ·远程控制与木马 | 第17页 |
| ·木马的发展方向 | 第17-18页 |
| ·跨平台性 | 第17页 |
| ·模块化设计 | 第17页 |
| ·更新更强的感染模式 | 第17页 |
| ·即时通知 | 第17-18页 |
| ·更强更多的功能 | 第18页 |
| ·完成的工作 | 第18页 |
| ·论文结构安排 | 第18-19页 |
| 第二章 木马程序的工作机理 | 第19-31页 |
| ·远程控制软件的工作机理 | 第19-23页 |
| ·木马的C/S架构 | 第19-20页 |
| ·打开端口的传统木马 | 第20-21页 |
| ·ICMP木马 | 第21-22页 |
| ·通过网站控制的木马 | 第22-23页 |
| ·木马程序常用的攻击手段 | 第23-26页 |
| ·窃取账户、密码 | 第23-24页 |
| ·远程监控 | 第24-25页 |
| ·打开未授权的服务 | 第25页 |
| ·破坏系统 | 第25-26页 |
| ·木马程序的开发技术 | 第26-31页 |
| ·Socket的基本概念 | 第26-29页 |
| ·程序的自动加载运行技术 | 第29页 |
| ·目标机器信息的获取 | 第29-30页 |
| ·用户事件的记录 | 第30-31页 |
| 第三章 基于网络的入侵检测系统的设计 | 第31-63页 |
| ·入侵检测平台模块介绍 | 第32-55页 |
| ·网络数据报捕获及协议分析模块 | 第33-46页 |
| ·存储模块 | 第46-49页 |
| ·规则解析模块 | 第49-50页 |
| ·入侵事件检测模块 | 第50-51页 |
| ·入侵响应模块 | 第51-53页 |
| ·界面模块 | 第53-55页 |
| ·基于协议分析的入侵检测方法 | 第55-63页 |
| ·入侵检测方法 | 第56-59页 |
| ·建立入侵事件描述语言 | 第59-61页 |
| ·入侵事件检测模块的实现 | 第61-63页 |
| 第四章 利用入侵检测平台进行验证 | 第63-73页 |
| ·验证木马程序的工作机理 | 第63-67页 |
| ·木马程序的C/S架构分析 | 第63-65页 |
| ·木马程序对端口的操作 | 第65-67页 |
| ·验证木马程序的攻击手段 | 第67-73页 |
| ·ping事件的检测 | 第67-68页 |
| ·端口扫描行为的检测 | 第68-70页 |
| ·对http连接行为的记录与重现 | 第70-73页 |
| 第五章 结论 | 第73-75页 |
| ·入侵检测系统的未来发展方向 | 第73页 |
| ·分布式入侵检测和通用入侵检测框架的研究 | 第73页 |
| ·应用层入侵检测的研究 | 第73页 |
| ·智能入侵检测技术的研究 | 第73页 |
| ·与其他网络安全技术相结合的研究 | 第73页 |
| ·自身安全性的研究 | 第73页 |
| ·本文中存在的不足以及尚待解决的问题 | 第73-75页 |
| 参考文献 | 第75-77页 |
| 致谢 | 第77页 |
